/cdn.vox-cdn.com/uploads/chorus_asset/file/25631555/STK283_ARC_BROWSER_B.jpg)
The Verge
·
Arc浏览器新增安全公告和漏洞赏金计划
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Arc浏览器推出了漏洞赏金计划和安全公告,以提升安全性。此举是在研究人员发现一个严重漏洞后实施的,该漏洞可能让恶意用户通过用户ID控制浏览器。Arc已默认禁用Boosts中的JavaScript,并设立了新的奖励机制,漏洞严重程度不同可获得最高20,000美元的奖励。
🎯
关键要点
-
Arc浏览器推出了漏洞赏金计划,以提升安全性。
-
该计划是在研究人员发现一个严重漏洞后实施的,该漏洞可能让恶意用户通过用户ID控制浏览器。
-
Arc浏览器已默认禁用Boosts中的JavaScript,并设立了新的奖励机制。
-
漏洞的严重程度不同,研究人员可获得最高20,000美元的奖励。
-
新的漏洞赏金计划根据漏洞的严重性提供不同的奖励,低严重性可获得最高500美元,中等严重性最高2,500美元,高严重性最高10,000美元,关键漏洞最高20,000美元。
-
Arc浏览器还增加了新的安全公告,以保持与用户和研究人员的透明沟通。
❓
延伸问答
Arc浏览器的漏洞赏金计划是为了什么?
漏洞赏金计划旨在提升Arc浏览器的安全性,鼓励研究人员报告漏洞。
Arc浏览器中发现了什么严重漏洞?
发现的严重漏洞可能让恶意用户通过用户ID控制浏览器。
Arc浏览器的漏洞赏金奖励机制是怎样的?
根据漏洞的严重性,奖励从最高500美元到最高20,000美元不等。
Arc浏览器对Boosts功能做了哪些安全改进?
Arc浏览器已默认禁用Boosts中的JavaScript,并增加了完全关闭Boosts的选项。
Arc浏览器是如何与用户和研究人员沟通安全问题的?
Arc浏览器推出了新的安全公告,以保持与用户和研究人员的透明沟通。
Arc浏览器的漏洞赏金计划是从什么时候开始的?
漏洞赏金计划是在研究人员报告漏洞后实施的,具体时间未明确提及。
🏷️
